- In lavorazione CMDBuild 3.4.3, in corso di progettazione CMDBuild 4.0
- CMDBuild 4.0: Security by design
- CMDBuild sul campo: Maximus (USA)
- I webinar di Tecnoteca
In lavorazione CMDBuild 3.4.3, in corso di progettazione CMDBuild 4.0
Il team di sviluppo di CMDBuild ha iniziato un paio di mesi fa la lavorazione della versione CMDBuild 3.4.3, che assieme ad una ulteriore minor version 3.4.4 prevista per metà del prossimo anno ci porteranno alla nuova versione 4.0.
Le novità previste comprendono:
- migliorie alla funzione di configurazione delle viste;
- ripristino della possibilità di gestire progetti BIM (formato IFC) gerarchici;
- estensione della gestione “autovalue” (valorizzazioni automatiche di campi), a livello di form oltre che di singoli attributi;
- possibilità di aggiungere in automatico tutti gli attributi della classe nei template di import / export;
- migliorie alla pagina di gestione dei servizi nel Modulo di Amministrazione (possibilità di avvio dei servizi interni);
- modulo per analizzare i file CSV in waterWAY;
- persistenza delle notifiche sulla APP mobile;
- compatibilità con PostgreSQL 15;
- altre migliorie minori;
- bug fix.
Il rilascio sarà effettuato entro la fine di quest’anno.
In parallelo stiamo lavorando alla prima fase di analisi e progettazione del nuovo progetto CMDBuild 4.0, di cui abbiamo in linea di massima definito le principali aree di lavoro.
Per alcune di esse stiamo già procedendo, per step successivi, con la definizione dei macro obiettivi, l’analisi dei rischi e degli impatti, la definizione delle specifiche di dettaglio e la scrittura dei documenti tecnici di progettazione.
Vi forniremo una prima panoramica sul nuovo progetto nel webinar annunciato nel seguito di questa newsletter.
CMDBuild 4.0: Security by design
La sicurezza è stata da sempre un criterio fondamentale che ci ha guidato nello sviluppo delle diverse versioni di CMDBuild.
I sempre più frequenti controlli di compliance effettuati dagli utilizzatori delle nostre applicazioni, con strumenti sempre più avanzati e con esiti in generale positivi, testimoniano la bontà delle scelte effettuate del Team di sviluppo di CMDBuild.
Al fine di assicurare un ulteriore salto di qualità, il principio ispiratore della nuova versione 4.0 sarà quello della “Security by design”, con un approccio proattivo al tema della sicurezza (disponibilità, riservatezza e integrità dei dati) che deve nascere già in fase di progettazione.
Per garantire la sicurezza di una applicazione software non è sufficiente una adeguata progettazione iniziale dell’architettura, ma è anche necessario adottare strategie e modelli di sicurezza sempre aggiornati nell’intero successivo ciclo di sviluppo del software, al fine di mantenerne la permanenza nel tempo.
Come supporto alla progettazione di CMDBuild 4.0 sarà adottato il framework OWASP, un progetto open-source, diventato ormai uno standard "de facto", che mette a disposizione linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni.
OWASP fornisce un aiuto a 360 gradi, dalla identificazione dei rischi più critici con indicazioni dei criteri di progettazione utili ad evitarli, a suggerimenti sulle modalità di controllo più efficaci, a guide pratiche sulla scrittura del codice nei diversi linguaggi, a framework di test, a suggerimenti sui processi di sviluppo e sulle modalità organizzative di gestione.
Altre fonti di aiuto nella progettazione di CMDBuild 4.0 secondo i criteri della “Security by design” saranno la norma ISO 27000 e, in ambito italiano, le raccomandazioni governative per la sicurezza ICT nelle Pubbliche Amministrazioni.
CMDBuild sul campo: Maximus (USA)
Per accrescerne la diffusione riprendiamo alcune case histories dell’ultimo CMDBuild DAY.
Di seguito una sintesi del case history di Maximus, di cui trovate qui l’intervento completo.
Barry Leibson è un IT Lead Engineer e lavora in un team chiamato Performance Engineering presso Maximus. Maximus ha un contratto con le agenzie governative americane per sostenere i loro programmi, principalmente nei settori della salute e delle risorse umane. Ad esempio, Maximus ha lavorato per il Governo degli Stati Uniti durante la pandemia di Covid-19, gestendo call center, fornendo soluzioni self-service basate sul web, gestendo diversi siti web informativi.
Maximus è un'azienda molto grande, con migliaia di dipendenti e dozzine di uffici sparsi negli Stati Uniti, ha uffici in quasi tutte le capitali degli stati ed una sede centrale a Washington, DC. Maximus opera anche in molti altri paesi tra cui Canada, Regno Unito, Italia ed Arabia Saudita, fornendo servizi a tali governi.
Il team Performance Engineering (PE) fa parte di Maximus IT, un'organizzazione molto grande all'interno di Maximus. PE raccoglie dati IT e li lavora per renderli utilizzabili, sia per la risoluzione di problemi attuali sia per la pianificazione del futuro. I pacchetti software utilizzati da PE per raccogliere e visualizzare i dati includono Splunk, SolarWinds, AppDynamics e CMDBuild READY2USE.
OMDB è l'acronimo di Operations Management Data Base (nome inventato dal capo dell’ex capo di Barry), è un sottoinsieme di un CMDB tradizionale ed è stato progettato per sostituire un precedente sistema interno, il quale raccoglieva dati principalmente per conto degli amministratori delle applicazioni su server, su quali applicazioni erano in esecuzione, e per quale progetto.
Quando si è presentata la necessità di sostituire questo sistema sviluppato internamente, poiché OMDB è un sottoinsieme di un CMDB, sono state esaminate le soluzioni CMDB. Gli aspetti critici per Maximus nella valutazione sono stati i seguenti:
- La soluzione doveva essere personalizzabile. Non si poteva iniziare a progettare da zero e c’era bisogno di duplicare le funzionalità integrate nel sistema precedente.
- La soluzione doveva consentire un facile scambio di dati. Si aspettavano di utilizzare un processo automatizzato per importare ed esportare dati da altri sistemi su base regolare.
- La soluzione doveva fornire una buona interfaccia utente e un sofisticato controllo degli accessi. Persone con ruoli diversi all'interno dell'organizzazione dovevano aggiungere dati e creare relazioni tra tali dati.
- La soluzione doveva avere un budget modesto.
CMDBuild ha soddisfatto facilmente tutti questi criteri, inoltre hanno apprezzato le persone di Tecnoteca incontrate nella fase di valutazione.
L'utilizzo di CMDBuild da parte di Maximus potrebbe risultare un po' atipico rispetto ad altre implementazioni: la maggior parte dei dati arriva tramite processi automatizzati e sono state implementate molte classi personalizzate (“l'implementazione delle classi è semplicemente meravigliosa e facile da estendere”, è stata molto utilizzata la funzionalità di ereditarietà ed il sistema di gerarchia delle classi è considerato “favoloso”), i flussi di lavoro standard di CMDBuild READY2USE in realtà non vengono utilizzati, il ‘Field Services Team’ ha creato un'app basata sul web che sostanzialmente tratta OMDB come il suo archivio dati (immettendo ed estraendo dati).
Una funzione di CMDBuild che è stata molto sfruttata è il meccanismo di Import/Export (utilizzando API e poi file CSV), al momento il Task Manager di CMDBuild ha circa 75 importazioni programmate, che per lo più vengono eseguite una volta ogni notte e tali script estraggono dati da diversi sistemi (ad esempio, i dati di circa 5.000 AWS EC2 e 800 RDS vengono aggiornati ogni notte, a volte in modalità merging, a volte in modalità sincronizzazione).
Un'ultima considerazione e suggerimento: all'inizio dell'implementazione del progetto, vale sempre la pena “fare un passo indietro” e pensare davvero al modello dati, una buona analisi iniziale è molto importante e di solito fa risparmiare molto tempo in seguito.
I webinar di Tecnoteca
Abbiamo programmato per giovedì 16 novembre alle ore 16.00 un webinar dedicato a fornire alcune prime informazioni generali sul nuovo progetto CMDBuild 4.0: principali novità, tempistiche previste, situazione ad oggi.
Rimangono a disposizione delle persone interessate le registrazioni dei webinar già svolti, qui trovate i link per accedere.